您当前位置: 首页 » 一月 2017
按日期归档: 一月 2017

CTF中常见Web源码泄露总结

.hg源码泄漏

漏洞成因:

hg init的时候会生成.hg

漏洞利用:

readmore

【连载】第一章:亚洲-台湾(1)

此文转载自90sec.仅作好文推荐。从本文可以学到很多知识,比如渗透时的明确目标、msf使用、渗透思路等等。

声明:本博客所有渗透测试都以模拟任务为点,以实战出发来探讨APT攻击,来讲述网络安全在今后的重要性,所有实战攻击都点到为止,并未破坏,下载,删除,更改,任何个人,组织,公司内部文件。
作者的话:计划是从亚洲各个国家开始,每个国家挑选一个具有针对性的公司/组织,以模拟任务为由,以实战渗透为主探讨,每一章都以数日来完成,甚至数月。不保证文章定期更新时间。
(为保证文章中公司的隐私,部分可能有马赛克,也由于是APT文章,具有一定的跨越时间,部分无截图)
模拟任务:拿到该公司明年计划,拿到该公司今年报表,并且摸清该公司组织架构。盈利情况。
 

readmore

winmail数据库覆盖getshell分析(附poc)

接着作者的漏洞进行分析

winmail中全局变量全部在./inc/config.php中定义。如果出现变量覆盖漏洞则可以覆盖任意全局变量。

根据作者思路先看wap.php这个文件。

readmore

wordpress4.7.1 rest api文章注入导致修改文章/删除/增加内容

漏洞产生在wordpress4.7.1中,当把Permalinks设置为非Plain模式时,通过查看首页源码,查找<link rel=’https://api.w.org/href=’http://www.am0s.com/wp-json/‘ />,可确定wordpress使用了wp-json方法。API 地址则为:http://www.am0s.com/wp-json/,由于该api权限控制不严格,导致提权和文章注入等漏洞。但是该漏洞仅在英文版本下测试成功,中文测试失败。

readmore

我为什么选择七牛云存储

在写这篇文章之前先给大家分享一个小福利:七牛云存储九折优惠券:61d1fd4d

接下来给大家谈一下我用七牛云存储的原因,从七牛一开始的时候我就开始用了,刚开始的时候七牛好像只是做静态存储,那时候我把自己的网站放在七牛上,当然只是一些静态的页面,但是对于一个初中生来说,能做出一个能访问的网站已经很高兴了,当然,那个网站是我自己用记事本一个一个打出来的代码。当时满满的自豪感。

readmore